Destacat »

25 octubre 2017 – 12:00

Certifica’t amb l’AQPE amb un 20% de descompte + un 10% si ets member abans del 31 de desembre!

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Informes

Prediccions sobre ciberamenaces el 2018

Submitted by on 28 novembre 2017 – 17:00No Comment
Share Button

Les prediccions anuals són elaborades pels analistes de Kaspersky Lab fent ús de totes les investigacions i l’experiència adquirides al llarg de l’any. Per 2018, la companyia ha complementat les prediccions amb una sèrie de pronòstics sobre els ciberpeligros de la indústria i la tecnologia.

Principals prediccions per 2018 sobre amenaces específiques

En 2017, els atacs a la cadena de subministrament, com Shadowpad i ExPetya, van mostrar el senzill que és utilitzar programari de tercers per accedir a les empreses. En 2018 s’espera que aquests atacs creixin a mesura que alguns dels actors d’amenaces més perillosos comencin a adoptar aquest mètode com a alternativa a les tècniques “Watering hote”.

“Com ja havíem anticipat, els atacs a la cadena de subministrament han demostrat ser un autèntic malson. A mesura que els actors d’amenaces dirigides continuïn accedint a empreses vulnerables, l’ús de backdoors en programes populars serà un vector d’atac cada vegada més utilitzat. els atacs a la cadena de subministrament permetran als ciberatacantes, mentre estan sota el radar dels administradors de sistemes i solucions de seguretat, accedir a empreses de sectors objectius “, afirma Juan Andrés Guerrero-Saade, analista principal de seguretat de Kaspersky Lab.

Altres prediccions per 2018 sobre amenaces específiques:

• Més malware mòbil d’alta gamma. En els últims anys, la comunitat de seguretat ha descobert malware mòbil avançat que, quan es combina amb gestes, constitueix una arma poderosa contra la qual cap poca protecció.

• Els atacs destructius seguiran augmentant. Els atacs Shamoon 2.0 i StoneDrill, dels quals es va informar a principis de 2017, i ExPetr / NotPetya després al juny, van revelar un creixent interès pels destructius atacs tipus wiper.

• Cada vegada més atacs tindran a veure amb el reconeixement i perfils utilitzats per protegir els gestes més apreciats pels ciberdelinqüents. Els atacants invertiran més temps en el reconeixement i en l’ús d’eines d’elaboració de perfils, com “beef”, per analitzar si un exploit més econòmic zero-day pot fer-ho.

• Atacs sofisticats entre el sistema operatiu i el microprogramari. Unified Extensible Firmware Interface (UEFI) és, en els PC moderns, la interfície de programari entre el firmware i el sistema operatiu. Kaspersky Lab s’espera que més actors facin ús de les funcionalitats altament avançades de UEFI per crear un codi maliciós que pugui llançar-se abans que una solució antimalware o fins i tot el propi sistema operatiu hagi tingut l’oportunitat d’iniciar-se.

• Més hackeos d’encaminadors i mòdems. Aquesta coneguda àrea de vulnerabilitat ha estat ignorada com a eina pels cibercriminals. Se situen en un lloc crític per obtenir accés permanent i sigilós a la xarxa, i que fins i tot permet que un ciberatacante pugui amagar el seu rastre.

Al costat d’aquestes prediccions d’amenaces avançades, les prediccions per a la indústria i tecnologia intenten ajudar que alguns dels sectors més connectats comprenguin, i es preparin, per als desafiaments de seguretat amb els que potser hagin d’enfrontar en els propers 12 mesos.

Principals prediccions d’amenaces de la indústria per 2018:

• Els vehicles connectats és probable que s’enfrontin a noves amenaces com a resultat de la creixent complexitat de la cadena de subministrament, que condueix a un escenari en què cap participant té visibilitat, i molt menys control, de tot el codi font d’un vehicle . Això podria facilitar que els ciberdelinqüents entrin i evitin la identificació.

• En salut, el nombre d’atacs a en xarxes privades dirigint-se contra equips mèdics i dades amb l’objectiu d’extorsionar, interrompre o alguna cosa pitjor, podria augmentar a mesura que creix el volum d’equips mèdics especialitzats connectats a xarxes informàtiques.

• En els serveis financers, la creixent seguretat dels pagaments en línia significa que els defraudadors redirigiran seu interès cap a la forma de com fer-se amb el control dels comptes. El sector estima que el frau d’aquest tipus arribarà dimensions multimilionàries.

• Els sistemes de seguretat industrial és probable que corrin un major risc de ser víctimes d’atacs dirigits de ransomware. Els sistemes de tecnologia operacional són més vulnerables que les xarxes de TI corporatives i, sovint, estan exposats a Internet.

• Kaspersky Lab també espera veure atacs dirigits contra companyies per tal d’instal·lar miners de moneda digital. Amb el temps, això podria convertir-se en una proposta comercial més lucrativa i duradora que el ransomware.

redestelecom.es

Etiquetes:

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook